全部產品
Search

搜尋本產品

    ActionTrail:通過角色扮演查詢Action Trail的事件

    文件中心

    ActionTrail:通過角色扮演查詢Action Trail的事件

    更新時間:Jun 30, 2024

    本文為您介紹通過角色扮演查詢Action Trail的事件樣本及含義。

    樣本

    以下樣本表示北京時間2021年01月01日08:00:00,阿里雲帳號175498693826****中的RAM使用者通過扮演阿里雲帳號159498693826****下的custom-role-for-actiontrail角色來查詢Action Trail的事件。

    {
  "apiVersion": "2020-07-06",
  "requestId": "3462D6AF-4434-4690-8CAD-E54A",
  "eventType": "ApiCall",
  "userIdentity": {
    "accessKeyId": "STS.NUQNP4PiGyckMsNiGELCs****",
    "sessionContext": {
      "attributes": {
        "mfaAuthenticated": "false",
        "creationDate": "2021-01-01T00:00:00Z"
      }
    },
    "accountId": "159498693826****",
    "principalId": "34359792600393****:u1",
    "type": "assumed-role",
    "userName": "custom-role-for-actiontrail:u1"
  },
  "acsRegion": "cn-hangzhou",
  "eventName": "LookupEvents",
  "requestParameters": {
    "stsTokenPrincipalName": "custom-role-for-actiontrail/u1",
    "AcsHost": "actiontrail.cn-hangzhou.aliyuncs.com",
    "ServiceCode": "actiontrail",
    "AcsProduct": "Actiontrail",
    "RequestId": "3462D6AF-4434-4690-8CAD-E54A",
    "Region": "cn-hangzhou",
    "LookupAttribute.1.Value": "Write",
    "RegionId": "cn-hangzhou",
    "HostId": "actiontrail.cn-hangzhou.aliyuncs.com",
    "stsTokenPlayerUid": 175498693826****,
    "LookupAttribute.1.Key": "EventRW"
  },
  "eventSource": "actiontrail.cn-hangzhou.aliyuncs.com",
  "serviceName": "Actiontrail",
  "eventTime": "2021-01-01T00:00:00Z",
  "userAgent": "AlibabaCloud (Mac OS X; x86_64) Java/1.8.0_252-b09 Core/4.4.6 HTTPClient/ApacheHttpClient",
  "eventId": "3462D6AF-4434-4690-8CAD-****",
  "additionalEventData": {
    "Scheme": "http"
  },
  "errorCode": "",
  "errorMessage": "",
  "eventVersion": "1",
  "sourceIpAddress": "192.168.XX.XX"
}

    樣本中關鍵字段含義如下:

    • userIdentity.accountId:要求者的阿里雲帳號ID,在本樣本中表示RAM角色歸屬的帳號ID。取值為159498693826****

    • userIdentity.principalId:要求者的ID。格式為{roleId}:{sessionName}roleId表示被扮演的RAM角色ID,sessionName表示進行角色扮演時指定的名稱。取值為34359792600393****:u1,表示被扮演的RAM角色ID是34359792600393****,進行角色扮演時指定的名稱為u1

    • userIdentity.type:要求者的身份類型。取值為assumed-role,表示通過扮演RAM角色進行的訪問。

    • userIdentity.userName:要求者的使用者名稱。格式為{roleName}:{sessionName}roleName表示被扮演的角色名稱,sessionName表示進行角色扮演時指定的名稱。取值為custom-role-for-actiontrail:u1,表示被扮演的RAM角色名稱是custom-role-for-actiontrail,進行角色扮演時指定的名稱為u1

      說明

      custom-role-for-actiontrail是Action Trail的自訂角色名稱,具有查詢Action Trail事件的許可權。

    • userIdentity.creationDate:事件的發生時間(UTC格式)。取值為2021-01-01T00:00:00Z,表示北京時間2021年01月01日08:00:00。

    • requestParameters.stsTokenPlayerUid:扮演者帳號所屬的阿里雲帳號ID。取值為175498693826****,表示阿里雲帳號175498693826****中的RAM使用者跨帳號扮演159498693826****帳號下的RAM角色。